Wordfence hibajelenségek okai és megoldásai

Wordfence biztonsági bővítményt használsz a weboldaladon? Jártál már úgy, hogy kizártad magad az oldaladról vagy egy-egy beállítás közben jelzett hibát?

Olvass tovább a Wordfence hibajelenségek megoldásáért…

A Wordfence egy hasznos bővítmény, mert blokkolja a kéretlen belépési kísérleteket, és ha jól van beállítva, akkor nagyon hasznos számodra a weboldalad biztonságának megőrzése, és a hacker támadások megelőzése érdekében. Viszont néha kicsit túl „válogatós”, és blokkolja a WordPress rendszergazdai módosításait is.

(A Wordfence megfelelő beállításairól „A kézikönyved WordPress weboldaladhoz” című e-kiadványban is találsz egy listát és részletezést).

A legtöbbször előforduló Wordfence hibajelenség

Your access to this site has been temporarily limited by the site owner…

 

Nagyon zavaró és hirtelen ijesztő is lehet, ha egyik pillanatról a másikra felugrik egy angol nyelvű tartalom belépéskor a weboldal admin felülete helyett, de ne aggódj, ha az alábbi oldalt látod, nem omlott össze a weboldalad, csak valószínűleg nem jó felhasználónevet és/vagy jelszót használtál a belépéskor, vagy a megengedettnél többször próbáltál bejelentkezni.

Ha adminisztrátor vagy a weboldaladon, a blokkoló oldal felajánlja, hogy küldj egy e-mailt a saját hozzáférésed feloldásához. A fent látható oldalon az email mezőbe add meg azt az e-mail címedet, amivel a weboldaladon adminisztrátor jogosultsággal rendelkező regisztrált felhasználó vagy,  és kattints a ’Send unlock email’ gombra.

A legtöbb esetben a blokkolást feloldó e-mail másodperceken vagy perceken belül megérkezik.

Ha nem sikerül, jelezd nekem e-mailben a hibát, és segítek: (info@weblapozz.hu)

A másik jellemzően felbukkanó hibajelenség a Background Request Blocked című felugró ablak.

 

A Wordfence tűzfala képes blokkolni az AJAX-ot használó háttérkéréseket, és a következő üzenetet jeleníti meg: Background Request Blocked „A háttérkérelem blokkolva”. Ez megakadályozhat bizonyos típusú támadásokat úgy, hogy korlátozza a hozzáférést a weboldalhoz, de egyes bővítmények és témák is okozhatják ezt az üzenetet, még akkor is, ha a kérések biztonságosak.

A webhely adminisztrátoraként dönthetsz úgy, hogy engedélyező listára helyezed ezeket a blokkolt kéréseket a ’Whitelist this action’ gombra kattintva, ha a beállítást folytatni szeretnéd. Ha látod a weboldalad címét, a műveletet hozzáadhatod az engedélyezési listához.

Ha a cím eltérőnek tűnik, és/vagy nem szeretnéd menteni a tartalmat, és/vagy kétségeid vannak az üzenettel kapcsolatban, kattints az Elvetés (Dismiss) gombra.

Ha ezt az üzenetet akkor látod, amikor olyan hivatkozásra kattintasz, amit egy másik személy küldött, vagy egy másik weboldalról származó hivatkozásra, ami a Te weboldaladra vezet, akkor előfordulhat, hogy nem biztonságos felvenni az engedélyezési listára.

Az üzenet csak a bejelentkezett adminisztrátorok számára jelenik meg, így a rendszeres látogatók, előfizetők, szerzők, szerkesztők vagy más típusú felhasználók nem látják őket a weboldalon.

Írhatsz nekem a blokkolt kérelmekkel kapcsolatban, ha nem vagy biztos abban, hogy veszélyesek-e vagy sem. Feltétlenül mellékeld annak leírását, hogy min dolgoztál éppen, amikor megjelent a blokkolás.

Vagy megpróbálhatod megoldani a problémát, ha a figyelmeztetések rendszeresen megjelennek. Vannak egyszerű megoldások, amelyeket érdemes kipróbálni.

Hozzáadhatod az IP címedet a „Minden szabályt megkerülő IP-címek” engedélyező listájához.

Az IP-címedet a https://whatismyip.host/my-ip-address-details címen megtudhatod, a beállításhoz pedig a weboldalad admin felületén Wordfence / Firewall menüpont alatt az All Firewall Options lehetőségre kattints.

 

A következő lépés, hogy töröld a weboldal gyorsítótárát, miután az IP-cím fehér listán szerepel.

A böngésző gyorsítótár frissítésének kényszerítésének egyszerű módja, ha megnyomod a ‘Ctrl + F5’ billentyűkombinációt a billentyűzeten, vagy törlöd a gyorsítótárat és az ideiglenes fájlokat a böngésző beállításain keresztül.

Ezen a ponton előfordulhat, hogy a rendszer újra felér a bejelentkezésre, de a Wordfence az általa korábban letiltott WordPress rendszergazdai műveleteket többé nem utasítja el.

Változó IP cím esetén ez nem feltétlenül megfelelő megoldás, de kipróbálhatsz mást is.

Ideiglenesen engedélyezheted a „Tanulási módot” a Wordfence tűzfalnak, ezzel megtaníthatod, hogy néhány gyanúsnak tűnő kérést adjon hozzá az engedélyezési listához. A tűzfal egyéb részei ennél a beállításnál is aktívak maradnak, beleértve a „Brute Force Protection”, a „Login Security”, az egyéb blokkoló funkciókat és a „Real-Time IP Blocklist” (prémium szolgáltatás).

Ha azért telepíted a Wordfence-et, mert weboldaladat nemrégiben feltörték, vagy jelenleg támadás alatt áll, akkor ne használj Tanulási módot!

A beállítást itt találod: Wordfence / Firewall / Basic Firewall Options / Web Application Firewall Status

 

 

A Wordfence hibajelenségek további okai

 

„Your login attempt has been blocked because the password you are using exists on lists of passwords leaked in data breaches.”

Ez azt jelenti, hogy a bejelentkezési kísérlet azért lett blokkolva, mert az általad használt jelszó szerepel az adatszivárgás során kiszivárgott jelszavak listáján.

Ha ezt az üzenetet látod, amikor megpróbálsz bejelentkezni a weboldaladra, akkor a jelszavad valószínűleg szerepel a feltört hitelesítő adatok listáján.

A nagy weboldalak feltörése esetén időnként felhasználói adatok – köztük jelszavak – kiszivárognak. Vannak rosszindulatú robotok, amelyek nagy mennyiségű bejelentkezési kísérletet hajtanak végre a WordPress-webhelyeken ezekkel a jelszavakkal.

Ha egy ilyen kiszivárgott jelszót használsz, a WordPress minden adminisztrációs oldalán megjelenhet egy figyelmeztetés, amely felszólít a jelszó megváltoztatására. Ebben az esetben azonnal változtasd meg jelszavadat egy biztonságos, erős jelszóra.

Itt megnézheted, hogy az e-mail címed megjelent-e adatszivárgás esetén:

https://haveibeenpwned.com/

A biztonságod érdekében a Wordfence blokkol minden olyan bejelentkezési kísérletet, amely a feltört jelszavak listáján szerepel. Visszaállíthatod a hozzáférést weboldalhoz, ha visszaállítod jelszavadat, és új, erős jelszót választasz.

Your access to this site has been limited

Ha ezt az üzenetet látod, az azt jelenti, hogy az IP-címedet a Wordfence tűzfal blokkolta a beállítások alapján. A letiltási oldalon megjelenik egy „Ok”, amely leírja, hogy miért lett blokkolva (Pl. lehet az országot blokkoló vagy a sebességkorlátozó funkció). Ha adminisztrátor vagy a weboldalon, ezt az okot használhatod a Wordfence beállításainak módosítására.

403 Forbidden. A potentially unsafe operation has been detected in your request to this site.

Ha ezt az üzenetet látod, az azt jelenti, hogy a Wordfence letiltott egy tűzfalszabály megsértése miatt. Ha adminisztrátor vagy a weboldalon, ellenőrizd a Wordfence / Tools / Life Traffic oldalt, és keresd meg a blokkolt kérést. Ha biztos vagy abban, hogy a kérés biztonságos, és nem szabad letiltani, felveheted a blokkolt kérést az engedélyezési listára.

403 Forbidden.

Ha ezt az üzenetet látod, az azt jelenti, hogy az IP-címed szerepel a Wordfence „Valós idejű IP-blokkoló listáján”. Ez a tiltólista tartalmazza azokat az IP-címeket, amelyek jelenleg támadják a WordPress-weboldalakat. A hibaoldalon található űrlapon bejelentést tehetsz, ha úgy gondolja, hogy nem lett volna szabad letiltani, de ennek ellenére előfordulhat, hogy nem távolítják el az IP-címet a tiltólistáról. Ezért javasolt az internetszolgáltatóhoz vagy VPN-szolgáltatóhoz fordulni, hogy felderítsék az általad használt IP-címről érkező rosszindulatú forgalom forrását.

 

---

Ha Nálad más probléma jelentkezett, írj üzenetet, és megkeressük a megoldást… (info@weblapozz.hu)